www.onemagazine.es
10 consejos para evitar cualquier ciberataque a instalaciones industriales…
Ampliar

10 consejos para evitar cualquier ciberataque a instalaciones industriales…

Patrick Miller, el experto de la multinacional de ciberseguridad Archer Energy Solutions, pasó por Madrid para impartir una charla en el IX Congreso de Ciberseguridad Industrial. ¿Su consejo para evitar ciberataques? Formar a los empleados y ejecutivos igual que a los bomberos. "Cuando suena la sinera de alerta nadie pregunta qué hacer, todos los saben y actúan a una". Ese debe ser el principal reto de cualquier empresa...

Patrick Miller, el experto de la multinacional de ciberseguridad Archer Energy Solutions, pasó por Madrid para impartir una charla en el IX Congreso de Ciberseguridad Industrial -CCI-. ¿Su consejo para evitar ciberataques? Formar a los empleados y ejecutivos igual que a los bomberos. "Cuando suena la sinera de alerta nadie pregunta qué hacer, todos los saben y actúan a una". Ese debe ser el principal reto de cualquier empresa...

Durante su charla impartió un breve -y meticuloso- decálogo de acciones que cualquier empresa puede poner en marcha y que evitarían cerca del 90% de las amenazas que sufren por parte de los cibercriminales:

1.-Más formación y más concienciación. Envía a tus empleados regularmente emails con supuesto contenido malicioso para comprobar si están concienciados o no -y los abren o no-. La formación es la clave frente a todo tipo de ciberamenazas. Nunca invertirás lo suficiente porque nunca se está lo suficiente formado. Hay que crear una frontera frente a los cibercriminales y en ella es vital el papel de los empleados y ejecutivos de la compañía.

2.-¿Realmente necesitas todo lo que tienes? En algunas empresas cada departamento tiene una empresora. ¿Es necesario? Lo ideal es apostar por dos o tres que presten servicio y estén suficientemente protegida. Hay que hacer un diseño y una estrategia para la batalla. Vamos a ser atacados en algún momento y hay que estar preparados para defendernos.

3.-No se trata de evitar ciberataques... sino de frenarlos. No vamos a poder parar a los cibercriminales. Si quieren robar algo de la compañía o secuestrar su información lo hará. La pregunta es si estará la emrpresa preparada para hacerles frente. ¿La clave? trababajar preparándose para esta situación antes de que ocurra.

4.-Analiza qué sistemas son más frágiles. En muchas instalaciones industriales hay sistemas creados hace 50 años por ingenieros en un garaje... y ya han muerto. Nadie quiere modificarlos porque considera que con críticos. Pero es un error. Hay que evitar este tipo de situación y apostar por lo último en tecnología que sea fácil de mantener y se pueda hacer de forma automática. Huye de los sistemas frágiles. Hay empresas que disponen de un único administrador para cientos de servidores con una gran seguridad. ¿Su secreto? Han prescindido de los sistemas frágiles.

5.-Conoce quién accede a la red y a qué. A veces se utilizan contraseñas poco seguras y es fundamental tener una cuenta única por persona. Así se pueden crear perfiles a la carta según las necesidades de cada uno con privilegios, deberes, accesos… y te da la capacidad de saber quién es el empleado que está cometiendo más errores. Hay que ocuparse también de nuestras amenazas. Hay que funcionar con cuentas unipersonales, con un directorio clasificado de perfiles…

6.-Evita los parches... Es la principal debilidad de cualquier empresas. No tener actualizado su software ni haber instalado los parches de seguridad. Ha pasado con WannaCry y con Equifax -dejó al descubierto datos de 140 millones de usuarios-. Pero los criminales también trabajan en podérselos saltar. Se calcula que a las 10 horas de publicar un parche de seguridad... ya hay algún criminal que sabe cómo saltárselo. Así que hay 10 horas para ser totalmente seguros.

7.-Configura bien tu sistema. No tienes por qué tener una política estricta pero sí apostar por estrategias que te permitan tener todo seguro... y funcionando.

8.-Huid de lo barato. Si vas a apostar por sistemas que os protejan buscar el 'caviar', no software que dificulta y bloquea los procesos.Hay que contar con sistemas que estén alerta y bloqueen cualquier amenaza.

9.-Monitorízalo todo. Sobre todo la red. Así podrás empezar a comprender qué pasa en tu ciberespacio. Todos los ataques que he visto se podrían haber detectado en la red. Así hay que saber qué tenemos bueno y qué malo.

10.-Resiliencia versus ciberseguridad. Muchos directivos no escuchan cuando se habla de ciberseguridad. Hay que hacerlo con un lenguaje claro y cifras que muestren claramente que no estar seguros supone perder dinero. Hay que invertir un tercio en prevención, otro en respuesta y otro en recuperación. Esa es la fórmula para poder tener una respuesta quirúrgica ante cualquier ciberataque.

¿El mejor consejo? Entrena a ejecutivos y empleados como si fueran bomberos en caso de ciberataque. Cuando hay un fuego y suena la alarma, todos 'saltan' en el traje y salen corriendo en su camión. Cada uno sabe lo que tiene que hacer, cuenta con medios específicos… hay que ser como bomberos. ¿Teneis en las empresas trabajando en ello todos los días? Si no es así cuando ocurra esta situación entrarán 'en modo pánico'. Hay que prepararse y entrenar: esa es la clave.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.